Ludzie SMS-y piszą, wysyłają; a przestępcy czytają wraz z nimi :]

-
Przymierzałem się do napisania tego posta już od kilku miesięcy... Pisałem... usuwałem... pisałem... znów usuwałem, aż do wczorajszej nocy.
Przedwczoraj światło "dzienne" ujrzała nowa wersja trojana przeznaczonego na urządzenia z androidem, o wdzięcznej nazwie Skygofree. Znany jest on firmom antywirusowym już od 2014 roku, ale jego ostatnia wersja została na tyle rozbudowana, że warto poświęcić mu "5 minut". W najnowszej odsłonie przestępcy zaimplementowali takie możliwości, jakich nie ma żaden inny trojan z dotychczas spotykanych, na przykład:
może śledzić lokalizację urządzenia, na którym jest zainstalowany, i włączyć nagrywanie dźwięku, gdy właściciel znajduje się w określonym miejscu.
Inną ciekawą techniką, którą stosuje Skygofree, jest potajemne podłączenie zainfekowanego smartfona lub tabletu do sieci Wi-Fi kontrolowanej przez przestępców - nawet w wypadku programowego wyłączenia połączenia Wi-Fi w urządzeniu. Pozwala to na zbieranie i analizę ruchu ofiary. Innymi słowy, ktoś gdzieś będzie dokładnie wiedział, jakie witryny zostały odwiedzone i jakie wpisy, hasła i numery kart zostały wprowadzone.
Złośliwe oprogramowanie ma również kilka funkcji, które pomagają mu działać w trybie gotowości. Na przykład, najnowsza wersja Androida może automatycznie zatrzymać nieaktywne procesy, aby oszczędzać baterię, ale Skygofree może ominąć to poprzez okresowe wysyłanie powiadomień systemowych. A na smartfonach wyprodukowanych przez jedną z firm, gdzie wszystkie aplikacje poza ulubionymi są zatrzymywane, gdy ekran jest wyłączony, trojan automatycznie dodaje się do listy ulubionych.
Szkodnik może również monitorować popularne aplikacje, takie jak Facebook Messenger, Skype, Viber i WhatsApp (wszystkie oferują możliwość zastąpienia standardowej aplikacji do wysyłania sms-ów). W tym ostatnim przypadku programiści ponownie wykazali się sprytem - trojan czyta wiadomości WhatsApp za pośrednictwem Accessibility Services. Wyjaśniliśmy już, w jaki sposób to narzędzie może być wykorzystywane przez intruzów do kontroli zainfekowanego urządzenia przez użytkowników z uszkodzeniami wzroku i słuchu. To rodzaj "cyfrowego oka", który odczytuje to, co jest wyświetlane na ekranie, a w przypadku Skygofree "czyta" wasze wiadomości zapisane w WhatsApp. Korzystanie z usług ułatwień dostępu wymaga zgody użytkownika, ale złośliwe oprogramowanie ukrywa prośbę o zgodę za inną, pozornie niewinną prośbą.
To nie wszystko, Skygofree może potajemnie włączyć przedni aparat i zrobić zdjęcie, gdy użytkownik odblokuje urządzenie - można tylko zgadywać, jak przestępcy będą korzystać z tych zdjęć.
Jednak autorzy innowacyjnego trojana nie rezygnują z bardziej przyziemnych funkcji. Skygofree może również przechwytywać połączenia, wiadomości SMS, wpisy kalendarza i inne dane użytkownika.


Obietnica przyśpieszenia łącza internetowego.


Szkodliwe oprogramowanie jest rozpowszechniane przez fałszywe strony operatorów komórkowych, gdzie Skygofree jest zamaskowany jako aktualizacja w celu poprawy szybkości mobilnego internetu. Jeśli użytkownik połknie przynętę i ściągnie trojana, wyświetli powiadomienie, że instalacja jest podobno w toku, ukrywa się przed użytkownikiem i żąda dalszych instrukcji od serwera poleceń. W zależności od odpowiedzi, może pobierać wiele różnych ładunków - atakujący mają rozwiązania niemal na każdą okazję.

Przezorny zawsze ubezpieczony


Do tej pory odnotowano tylko kilka infekcji, wszystkie we Włoszech. Ale to nie znaczy, że użytkownicy w innych krajach mogą się nie bać; dystrybutorzy szkodliwego oprogramowania mogą w dowolnym momencie zmienić swoją grupę docelową. Dobrą wiadomością jest to, że możecie zabezpieczyć się przed tym zaawansowanym trojanem, tak jak każdą inną infekcją:

1) Instaluj aplikacje tylko z oficjalnego sklepu Play.
2) Nie włączaj możliwości instalacji aplikacji ze źródeł zewnętrznych, jeśli włączyłeś - wyłącz
można to zrobić w ustawieniach smartfonów.
3) Zwróć uwagę na błędnie napisane nazwy aplikacji, małą liczbę pobrań lub wątpliwe prośby o uprawnienia - każda z tych rzeczy powinna zwracać twoją uwagę (np. latarka która potrzebuje dostępu do sms-ów) .
4) Zainstaluj jakiś program antywirusowy (np. Avast). Pozwoli to chronić urządzenie przed najbardziej złośliwymi aplikacjami i plikami, podejrzanymi witrynami i niebezpiecznymi linkami.
5) Zmień domyślny program do odbierania i wysyłania sms-ów na Signal. Do pobrania ze sklepu Play ( kliknij TU  wymagane jest uruchomienie aplikacji i zgodzenie się na wszystkie opcje - czyli wymiana kluczy bezpieczeństwa, ustawienie aplikacji jako domyślnej do wysyłania i odbierania sms-ów oraz na zaimportowanie bazy waszych smsów do nowej aplikacji - jeśli tego nie zrobicie to po prostu Signal nie będzie miał ich w sobie zapisanych )

Dlaczego Signal, a nie jakiś Skype lub Facebook Messenger? Ponieważ żaden z nich nie jest domyślnie szyfrowany i nie jest tak silnie szyfrowany, a dwa -  żaden z dwóch ostatnich nie zapobiega "czytaniu ekranu" i robieniu "zrzutów ekranu"

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Wykradali dane z kart płatniczych podczas wykonywania przez klientów transakcji w bankomacie

-
Obraz
Wykradali dane z kart płatniczych podczas wykonywania przez klientów transakcji w bankomacie stosując niespotykane dotychczas „nakładki”. Teraz mogą trafić do więzienia nawet na 25 lat. Policjanci Komendy Wojewódzkiej Policji w Krakowie zatrzymali dwóch 30-letnich mężczyzn, obywateli Włoch oraz Rumunii podejrzewanych o skimming. Policjanci z wydziału do walki z przestępczością gospodarczą komendy wojewódzkiej policji w Krakowie, rozpracowali przestępczy proceder związany z wykradaniem danych kart bankomatowych, do jakiego dochodziło w ostatnim czasie w Krakowie. Analizując napływające zgłoszenia policjanci ustalili jakiego typu bankomaty są wybierane przez sprawców i wytypowali te, w których może dojść do kolejnych prób wykradania danych klientów korzystających z usług bankomatowych. Kwestią czasu było uchwycenie momentu nałożenia urządzenia skimmującego oraz zatrzymanie osoby, która zamontowała nakładkę. Policjanci zachowując czujność obserwowali wytypowane bankomaty i zatrzymali na „
Czytaj więcej

CIA usuwa niewygodne dla siebie informacje

-
Obraz
CIA usiłowało włamać się na komputery amerykańskiej komisji senackiej i usunąć dokumenty związane ze stosowanymi torturami wobec pojmanych domniemanych terrorystów. Senator Dianne Feinstein, która domagała się jakiegokolwiek wytłumaczenia od CIA usłyszała że żadnych przeprosin ani komentarza nie będzie ze strony służb. Jak stwierdziła Pani senator: "Oprócz implikacji konstytucyjnych, poszukiwania CIA mogło również naruszyć Czwartą Poprawkę, oszustwa komputerowe i Abuse Act, a także Executive Order 12333, który zakazuje CIA od prowadzenia wyszukiwań krajowych lub nadzoru." Ciekawe czy pociągną ten temat publicznie, czy też będą się starali wzorem naszych polityków zamieść sprawę pod "dywan". Jeśli tylko pojawią się nowe fakty w tej sprawie natychmiast pojawi się aktualizacja.
Czytaj więcej